インシデントとは

インシデント（Incident）とは、日本語で「出来事」や「事件」と訳される言葉ですが、ビジネスの現場では、特に「重大な事故（アクシデント）に発展する可能性があった出来事」を指して使われます。つまり、結果的に大きな被害には至らなかったものの、一歩間違えれば事故が起こっていたという状況がインシデントです。

インシデントは、業務プロセスやシステムに潜む問題点や脆弱性を示唆する重要なサインといえます。そのため、インシデントを軽視せず、適切に報告・管理することが、将来の大きな事故を防ぐ鍵となります。

よく似た言葉として「アクシデント」や「ヒヤリハット」があります。これらの言葉は、発生した事象による被害の有無や深刻度によって使い分けられます。

アクシデントとの違い：「被害の有無」が最大の判断基準

インシデントとアクシデントの最大の違いは、「実際に人やモノへの被害が発生したかどうか」です。アクシデントは、実際に被害や損害が発生してしまった「事故」そのものを指します。一方で、インシデントは事故の「一歩手前」の事象（事象自体は発生している）を指すのが一般的です。

ヒヤリハットとの違い：ほぼ同義だが、使われる文脈が異なる

ヒヤリハットは、文字通り「ヒヤリとした」「ハッとした」体験を指す言葉です。事故にはならなかったものの、危うく事故になりそうだった状況のことで、インシデントとほぼ同じ意味で使われます。特に医療や介護、製造業の現場では古くから使われており、インシデント報告のことを「ヒヤリハット報告」と呼ぶことも多いです。

インシデントが指す内容は、業界や業務によって異なります。ここでは、特にインシデント管理が重要視される医療分野とITの分野における具体例を紹介します。

医療・看護・介護分野のインシデント事例

医療分野においては、患者に悪影響を及ぼす恐れのある事態をインシデントと呼びます。

• 似た名前の別の患者に薬を渡しかけたが、本人が気づいて間違いを防いだ
• 処方箋とは異なる量の薬を用意してしまったが、別の看護師がダブルチェックで発見した
• 本来とは違う設定で人工呼吸器を操作しかけたが、アラームで気づき修正した

IT・情報セキュリティ分野のインシデント事例

現代のビジネスに不可欠なIT分野では、サービスの正常な提供を妨げる、またはその恐れがある事象全般をインシデントと呼びます。例えば、外部からの悪意のある攻撃や、内部（従業員）の不注意・不正行為など、具体的には以下のようなものが該当します。

• マルウェア感染：取引先を装ったメールの添付ファイルを開きかけたが、不審に思い情報システム部に報告した
• 不正アクセス：海外からの不審なサーバーアクセスをファイアウォールがブロックした
• 情報漏えい（ミス）：個人情報が含まれたノートPCを電車に置き忘れたが、すぐに駅に届けられ回収できた
• 内部不正：権限のない従業員が、機密情報が保管されているフォルダにアクセスしようとしたログが記録された

インシデントが起きても、実害がなければ「報告しなくてもいいか」と考えてしまうかもしれません。しかし、インシデントの報告と管理は、組織にとって非常に重要な活動です。

「ハインリッヒの法則」では、1件の重大な事故の背後には、29件の軽微な事故と、300件のヒヤリハット（インシデント）が隠れているとされます。この300件のインシデントを一つひとつ潰していくことが、頂点にある重大事故を防ぐ最も効果的な方法です。インシデントを隠蔽したり放置したりすることは、組織から学習の機会を奪い、いずれ起きるであろう大事故の火種を残すことにつながります。

もし業務中にインシデントに遭遇したら、どのように対応すればよいのでしょうか。ここでは、ITIL（ITサービスマネジメントの成功事例をまとめたもの）などを参考に、基本的な対応フローを紹介します。

1.発見と記録

• 「いつもと違う」「何かおかしい」と感じたら、それがインシデントの第一発見です。
• いつ、どこで、何が起きたのかを、分かる範囲で正確に記録します。

2.迅速な報告・連絡

• 些細なことだと思っても、必ず上司や担当部署に報告します。
• 自己判断で対処しようとすると、かえって状況を悪化させる可能性があります。迅速な報告が被害拡大を防ぐ鍵です。

3.応急処置・初動対応

• 報告を受けた担当部署が、被害を最小限に抑えるための応急処置を行います。
• 例えば、ウイルス感染が疑われるPCをネットワークから切り離す、といった対応です。

4.根本原因の分析と再発防止

• インシデントがなぜ起きたのか、根本的な原因を調査・分析します。
• そして、同じインシデントが二度と起きないように、業務フローの見直しやシステムの改修といった恒久的な対策を講じます。